Der Sommer kommt – und mit ihm ein Datum, das viele Unternehmen lieber verdrängen: Am 14. Juli 2026 endet der Extended Support für SQL Server 2016. Endgültig. Keine Patches mehr, keine Sicherheitsupdates, kein Netz. Wer an diesem Tag noch produktive Systeme auf SQL Server 2016 betreibt, steht ohne Absicherung da.
Drei Monate sind nicht viel. Aber es reicht noch – wenn man jetzt handelt.
Was „End of Support“ wirklich bedeutet
Microsoft unterscheidet beim Produktlebenszyklus zwischen Mainstream Support und Extended Support. Der Mainstream Support für SQL Server 2016 endete bereits 2021. Seitdem gibt es keine neuen Features und keine normalen Bugfixes mehr – nur noch Sicherheitspatches im Extended Support.
Ab Juli 2026 gibt es auch diese nicht mehr.
Das klingt zunächst abstrakt. Konkret bedeutet es: Jede Sicherheitslücke, die nach diesem Datum entdeckt wird, bleibt offen. Für immer. Angreifer wissen das – und nutzen es. Systeme, die kritische Unternehmensdaten verwalten, Kundendaten speichern oder die Buchhaltung abbilden, werden zur Angriffsfläche. Nicht irgendwann. Sondern ab dem ersten Tag ohne Patch-Versorgung.
Wer ist betroffen – und vielleicht noch gar nicht informiert?
Überraschend viele kleine und mittlere Unternehmen betreiben noch Systeme auf SQL Server 2016. Oft nicht, weil niemand es besser wüsste, sondern weil die Datenbank einfach läuft. Sie läuft seit Jahren. Sie läuft zuverlässig. Warum anfassen, was funktioniert?
Das ist menschlich verständlich. Aus technischer und rechtlicher Sicht ist es trotzdem ein Problem.
Wer personenbezogene Daten auf einem nicht mehr unterstützten System betreibt, hat unter der DSGVO ein ernsthaftes Compliance-Risiko. Technische und organisatorische Maßnahmen zum Schutz dieser Daten sind Pflicht – und ein veraltetes, ungepatchtes Datenbanksystem erfüllt diese Anforderung nicht mehr. Im Ernstfall, also bei einem Datenleck oder einer Prüfung durch eine Datenschutzbehörde, kann das teuer werden.
Deshalb lohnt sich als erster Schritt ein ehrlicher Blick auf die eigene Situation: Welche Systeme laufen auf SQL Server 2016? Welche Daten liegen dort? Was wäre im Falle eines Ausfalls oder eines Angriffs betroffen?
Was jetzt zu tun ist
Drei Monate klingen nach wenig Zeit. Für eine vollständige Migration kann das auch stimmen – je nach Komplexität der Datenbank, der angebundenen Anwendungen und der internen IT-Kapazitäten. Aber drei Monate reichen aus, um Klarheit zu schaffen und den ersten Schritt zu gehen.
Der wichtigste erste Schritt ist eine Bestandsaufnahme: Welche Version läuft wo? Welche Anwendungen hängen daran? Gibt es Abhängigkeiten, die eine Migration verkomplizieren? Erst wenn diese Fragen beantwortet sind, lässt sich ein realistischer Plan entwickeln.
Die gute Nachricht: Migration bedeutet nicht zwingend ein teures Großprojekt. Je nach Situation kommen unterschiedliche Wege in Frage – ein Upgrade auf SQL Server 2019 oder 2022, ein Wechsel in die Cloud mit Azure SQL, oder in manchen Fällen eine vollständige Modernisierung der dahinterliegenden Anwendung. Was passt, hängt vom Einzelfall ab.
Was nicht passt: Abwarten.
Ein Gedanke zum Sonntag
Ich frage mich manchmal, wie viele Unternehmen dieses Datum kennen – und wie viele es gerade zum ersten Mal lesen.
End-of-Life-Termine für Software landen selten auf dem Schreibtisch des Geschäftsführers. Sie verschwinden irgendwo in einem Newsletter, den der IT-Dienstleister verschickt hat, oder in einem Microsoft-Dokument, das niemand vollständig gelesen hat. Und dann ist der Termin plötzlich da.
Ich bin neugierig: Wie geht ihr in eurem Unternehmen mit solchen technischen Fristen um? Gibt es einen Prozess, der sicherstellt, dass solche Informationen ankommen – oder läuft das bei euch auch eher nach Bauchgefühl und Zufall?
Schreibt es gern in die Kommentare. Manchmal lernt man am meisten davon, wie andere das Alltägliche organisieren.
